El ransomware es un tipo de malware o código malicioso que impide utilizar los equipos o sistemas que infecta. Los ciberdelincuentes lo usan para bloquear el acceso a los datos importantes de las víctimas, destruirlos o publicarlos a menos que se pague un rescate; apunta un artículo publicado por Microsoft. Puede ser de dos tipos: ransomware criptográfico y ransomware de bloqueo.

• Criptográfico: el estafador cifra los archivos o datos confidenciales de la víctima para que no pueda acceder a ellos a menos que pague un rescate. Se supone que una vez pagado el rescate solicitado, la víctima puede recuperar la información, aunque no siempre es así, ya que muchas organizaciones han perdido el acceso a sus archivos incluso después de haber pagado.
• De bloqueo: en este tipo de ataque, apunta Microsoft, los actores bloquean el acceso al dispositivo de la víctima y les dejan una nota de rescate en la pantalla. Esta cuenta con indicaciones para pagar y recuperar el acceso. Este suele ser común en dispositivos móviles.

Dentro de estas dos clases de ransomware, existen varios subtipos: software de intimidación, doxware, ransomware de extorsión doble y destrucción de datos.

Aumento de casos en España

Los últimos datos apuntan a un aumento de este tipo de ciberestafa en España. Según apunta un informe del portal de seguridad Kaspersky, entre 2023 y 2024, la proporción de usuarios afectados fue del 0,38%. En consecuencia, dado su incremento hasta la actualidad, la Guardia Civil recomienda extremar la precaución ante este tipo de ataques y estafas. Por ello, aconseja revisar los enlaces antes de hacer clic, aunque sean reconocidos; además de desconfiar de aquellos que sean acortados o que usen algún servicio para expandirlos antes de visitarlos.

Qué hacer ante un caso de ransomware

Los expertos aconsejan seguir los siguientes pasos en caso de que una persona sea víctima de un ataque de ransomware. Para ello, el primer paso es aislar los datos infectados para impedir que el malware se difunda a otras áreas.

Lo segundo debe ser ejecutar un programa antimalware para eliminar el ransomware. En caso de que sea posible, se recomienda descifrar archivos sin pagar el rescate y/o restaurar los archivos de las copias de seguridad. También se debe denunciar el ataque ante las autoridades proporcionando todo tipo de detalles con el fin de que encuentren a los estafadores. Para realizar todas estas tareas lo ideal es acudir a un profesional de la informática.